Тепер хакери можуть зупинити вантажні кораблі та літаки

Хакери мають трохи більше, ніж комп’ютер дедалі частіше ставлять свої погляди на деяких з найбільших речей, які люди можуть побудувати.

Величезні контейнеровози та масивні вантажні літаки — важливі в сучасній глобальній економіці — тепер можуть бути зупинені за допомогою нового покоління воїнів коду.

«Реальність така, що літак або судно, як і будь-яку цифрову систему, можна зламати», – сказав CNBC Девід Емм, головний дослідник безпеки кібер-фірми Kaspersky.

Дійсно, це було доведено Уряд США під час вправи «тест ручки». на Boeing літаків у 2019 році.

Однак часто простіше зламати компанії, які працюють у портах та аеропортах, ніж отримати доступ до справжнього літака чи судна.

У грудні німецька компанія Hellmann Worldwide Logistics заявила, що на її діяльність вплинула фішингова атака. Фішингові атаки включають надсилання підробних повідомлень, призначених для того, щоб обманом змусити людей передати конфіденційну інформацію або завантажити шкідливе програмне забезпечення.

Компанія, яка пропонує авіаційні, морські, автомобільні та залізничні послуги, а також послуги контрактної логістики, була змушена на кілька днів припинити приймати нові замовлення. Неясно, скільки саме він втратив у прибутку в результаті.

Головний інформаційний директор Hellmann Самі Авад-Хартманн сказав CNBC, що компанія негайно спробувала «зупинити поширення», коли зрозуміла, що стала жертвою кібератаки.

«Вам потрібно зупинити його, щоб переконатися, що він не проникне далі у вашу [комп’ютерну] інфраструктуру», — сказав він.

Hellmann, глобальна компанія, відключила свої центри обробки даних по всьому світу та вимкнула деякі свої системи, щоб обмежити поширення.

«Одним із кардинальних рішень, які ми тоді прийняли, побачивши, що у нас інфіковані деякі системи, було те, що ми відключилися від Інтернету», – сказав Авад-Хартманн. «Як тільки ви робите цей крок, ви зупиняєтеся. Ти більше не працюєш».

Все потрібно було робити вручну, і плани безперервності бізнесу почали працювати, сказав Авад-Хартманн, додавши, що деякі частини бізнесу впоралися з цим краще, ніж інші.

Авад-Хартманн сказав, що хакери мали дві основні цілі. Перший полягає в шифруванні Хеллмана, а другий — для ексфільтрації даних.

«Тоді вони шантажують вас», — сказав він. «Тоді починається викуп».

За словами Авад-Хартманна, Hellmann не було зашифровано, оскільки він швидко перемістився та закрився з Інтернету.

«Як тільки ви зашифровані, ваша процедура перезапуску займе більше часу, оскільки вам може знадобитися розшифрувати», — пояснив він. «Можливо, вам доведеться заплатити викуп, щоб отримати головні ключі та подібні речі».

Хеллманн співпрацює з юридичними органами, щоб спробувати визначити, хто стоїть за кібератакою. Є деякі припущення, але остаточних відповідей немає, сказав Авад-Гартманн.

Сумнозвісний напад NotPetya у червні 2017 року, що вплинуло на кілька компаній, включаючи датську компанію з контейнерних перевезень Maersk, також підкреслив вразливість глобальних ланцюгів поставок.

Перший Maersk оголошений що його вразила NotPetya — атака програмного забезпечення-вимагача, яка не дозволила людям отримати доступ до їхніх даних, якщо вони не заплатили 300 доларів у біткойнах — наприкінці червня того ж року.

«В останній тиждень [другого] кварталу ми постраждали від кібератаки, яка в основному вплинула на Maersk Line, APM Terminals та Damco», – сказав генеральний директор Maersk Сорен Ску. заяву у серпні 2020 року.

«Обсяги бізнесу негативно вплинули на кілька тижнів у липні, і, як наслідок, це вплине на наші результати за 3 квартал», – додав він. «Ми очікуємо, що кібератака негативно вплине на результати на 200-300 мільйонів доларів».

Атака програмного забезпечення-вимагача скористалася певними вразливими місцями в програмній платформі Windows, яку Microsoft оновила після їх витоку. 

«Ця кібератака була раніше невідомим типом зловмисного програмного забезпечення, і оновлення та виправлення, застосовані як до систем Windows, так і до антивірусу, не були ефективним захистом у цьому випадку», – сказав Маєрск.

«У відповідь на цей новий тип зловмисного програмного забезпечення AP Moller Maersk запровадив інші додаткові заходи захисту та продовжує переглядати свої системи для захисту від атак».

У наступній статті Гевін Ештон, тодішній експерт із ІТ-безпеки в Maersk, написав, що «неминуче» на вас нападуть.

«Це неминуче, що одного разу це вдасться», — продовжив Ештон. «І, очевидно, у вас повинен бути надійний план дій на випадок найгіршого. Але це не означає, що в першому випадку ви не намагаєтеся боротися, щоб зупинити ці атаки. Те, що ви знаєте, що погані актори прийдуть, не означає, що ви залишаєте вхідні двері відчиненими і готуєте їм чашку чаю, коли вони входять. Ви можете просто замкнути двері».

Тим часом, у лютому 2020 року експедитор Japan Post, Toll Group, був змушені закрити певні ІТ-системи після кібератаки. Toll Group не відразу відповіла на запит CNBC про коментар.

Іноді хакери не обов’язково шукають викуп.

У 2013 р. злочинці зламані системи в порту Антверпена щоб маніпулювати переміщенням контейнерів, щоб вони могли приховувати та переміщувати свої вантажі наркотиків. 

Як тільки хакери опинилися в потрібних системах, вони змінили розташування та час доставки контейнерів, у яких були наркотики.

Потім контрабандисти відправили власних водіїв забрати транспортні контейнери з наркотиками, перш ніж законний перевізник міг їх забрати.

Щоб отримати доступ до систем, хакери використовували фішинг і зловмисне програмне забезпечення, спрямовані на працівників портової адміністрації та судноплавних компаній.

Всю схему поліція розкрила після того, як судноплавні компанії виявили, що щось не так.

Авад-Хартманн сказав, що хакери зрозуміли, наскільки важливі глобальні ланцюги поставок, і тепер вони знають, що відбувається, коли вони порушуються.

"Це впливає на всю світову економіку", - сказав він. «Ви бачите, що товари не надходять. У вас є прогалини в супермаркетах. Звичайно, я думаю, що хакери бачать залежність від цього ланцюга поставок. І тоді, звичайно, логістична компанія для них є ціллю».

Він додав, що зараз у центрі уваги логістика, тому що глобальні ланцюги поставок у новинах.

"Але я думаю, що це загальна загроза", - сказав він.

«І це не зникне. Воно збільшиться. Постійно потрібно перевіряти. Ви ще готові? Це те, що тримає нас дуже зайнятими і коштує нам великих грошей».